| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- suninatas 풀이
- blind sql injection
- 조건문
- 사칙연산
- 포인터
- 백준 알고리즘
- 배열
- burp suite
- lord of sql injection
- 객체
- IF문
- 함수
- xss game
- 메소드
- object
- htmlspecialchars
- github
- 김성엽 대표님
- xss game 풀이
- Pwndbg
- window
- document
- 백준 파이썬
- element 조회
- property
- 자바스크립트
- 파이썬
- jQuery
- sql injection
- python
- Today
- Total
목록War game (86)
power-girl0-0
[webhacking.kr - old] 20번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 해당 입력칸에 임의의 값을 입력하여, 전송하면 아래와 같이 Too Slow...이라는 문구가 출력된다. 위쪽을 보면, time limit : 2second라고 적혀있는 문구를 확인할 수 있다. 아래는 소스코드의 스크립트 부분이다. 해당 코드를 통해, 어떤 값을 넘겨주는지 확인할 수 있다. 2초만에 3가지의 값을 입력하기는 힘들다! 따라서, 위 스크립트 구문을 참고해서 콘솔창으로 값을 한번에 전송해보자! 문제 클리어!! ~_~
[webhacking.kr - old] 19번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 제출을 클릭하니, 아래와 같이 admin이 아니라고 출력된다. 몇 초후, 다시 첫 화면으로 돌아가는 것을 확인할 수 있다. 혹시 하는 마음에 입력창에 admin 대신 guest를 입력해보았다. 그 결과, 아래와 같이 hello guest라는 구문과 같이 로그인이 되었다! 그러나 logout을 눌렀는데, 로그아웃이 되지 않는다!! 혹시??? 쿠키값을 확인해보니, userid라는 쿠키가 생성된 것을 확인할 수 있다. 그래서 쿠키를 삭제하고, 새로고침을 한 결과 다시 첫화면으로 돌아가는 것을 확인할 수 있다. 그런데 약간 의심스러운 것은 쿠키값으 마지막 부분이 %3D%3D였다. 그래서 ..
[webhacking.kr - old] 18번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] view-source를 통해, 코드를 살펴본 id를 admin으로 바꾸면 문제가 풀릴 것으로 예상된다. 친절하게 admin의 no번호가 2라는 것도 알려주고 있다! 일단 입력창에 1을 입력해보니, result 밑에 "hi guest가 출력되는 것을 확인할 수 있다. 먼저, 아래 소스코드를 참고하여 필터링되는 것을 확인하자. /, (, ), |, &, select, from, 0x를 필터링한다. 아래와 같이, 필터링에 걸리면 no hack이라는 문구를 출력한다. 위 필터를 참고하여 아래와 같이 쿼리를 작성해서 전송하였으나 no hack이라는 문구가 출력되었다. 0 or no=2 ??..
[webhacking.kr - old] 17번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 이전 문제랑, 비슷한 문제의 형식인가보다@_@ 똑같이 임의의 값을 넣고, check를 누를시 아래와 같이 wrong이라는 경고창을 출력한다. 코드를 살펴보니, unlock의 값을 입력창에 넣으면 풀릴 것 같다! 콘솔창을 이용해서, 값을 구해보았다. 해당값을 입력창에 입력하여, check버튼을 누르니, 문제가 풀렸다!
[webhacking.kr - old] 16번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 이쁘게 이야기하면, 큰꽃과 작은 꽃이 있다. 나쁘게 이야기하면, 이건 뭐지? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 소스코드를 살펴보니, 무언가 있는 듯하다! 소스코드 첫줄에 보면, event.keyCode라는 것이 있다. 검색해보니, 키보드 key마다 keyCode가 있고, 이는 해당key를 누를 때마다 keycode가 입력되는 것을 알 수 있었다. 위 코드는 페이지 코드 중 일부이다. 해당 코드에서 마지막 if문을 보면, 124번인 keycode가 입력될 시 지정된 페이지로 이동하는 코드를 확인할 수 있다. 왠지 flag가 출력될 것으로 예상된다!! 124번에 대한 keycode를 찾아보니,..
[webhacking.kr - old] 15번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 문제에 접속하자마자, 권한이 없다고 경고창이 뜬다. 확인을 누르면 메인페이지로 돌아가는 것을 볼 수 있다. burp suite로 패킷을 잡아서 코드를 살펴보자. 코드에 있는 스크립트를 보니, ?getFlag 경로로 이동하면, 문제가 풀릴 것으로 예상된다. burp suite로 패킷을 잡은 후, 경로 뒤에 ?getFlalg를 입력해보았다. 그 결과, 문제가 풀렸당~ㅁ~
[webhacking.kr - old] 14번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 해당 입력창에 아무값이나 넣고 check를 눌렀을 경우, 아래와 같이 출력된다. 소스코드를 살펴보니, 아래와 같이 스크립트문을 확인할 수 있다. 이것을 console창에 실행시켜서 ul값을 알아보았다. pw.input_pwd인 입력창에 540을 입력해보았다. 하지만, 똑같이 wrong경고창이 출력되는 것을 확인할 수 있다. 그래서, if조건문이 true일시 이동되는 페이지로 직접 입력해보았다. 540*540=291600으로, ?뒤에 291600을 입력하였다. https://webhacking.kr/challenge/js-1/?291600 그 결과, 문제가 풀렸다!
[webhacking.kr-old] 12번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 자바스크립트 문제인 듯하다. ㅎ_ㅎ 개발자도구를 이용해서 자바스크립트 코드가 있는지 확인해보자. 귀여운 표정들의 코드가 들어있는 것을 확인할 수 있다. 처음에는 개발자도구의 콘솔창에 해당 코드를 넣었지만, 에러가 출력된다 ㅠ_ㅠ 그래서, 난독화 사이트를 찾아보던 중 해당 문제는 aaencode문제임을 발견할 수 있었다. 해당 문제는 aaencode문제이다. 본 글 작성자는 아래 주소를 통해서, 난독화를 풀었다! https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html aadecode - Decode ..